Bildirimler
Hepsini Temizle

Sunucumdaki Spam Mail Çıkışını Nasıl Tespit Ederim?  

  RSS
Tuna Türker
(@TunaTurker)
Üye

Merhaba,

Sunucumun ip adresi geçen gün spam mailler yüzünden blackliste düşmüş. Blacklisten çıkmak için ilgili siteye gittiğimde site bana "bernisskurumsal.com" domain adresinden spam mailler gönderildiğini belirtmiş.. Benim sunucumda öyle bir domain yok ama ssh'tan çıkışları  lsof komutuyla kontrol ettiğimde bu domainden spam mail çıkışı görünüyor.. Bu domain olmadığına göre serverdaki bir site dosyalarının içine sızmış bir scriptten gönderiliyor büyük ihtimalle. Bu scriptti nasıl bulabilrim? Veya bu çıkışı nasıl engellerim?

 Server özellikleri: Centos 6.5 , Plesk 11, Qmail...

 

sudo lsof -i | grep smtp

 [url= http://i.hizliresim.com/5oQG3z.jp g" target="_blank">http://i.hizliresim.com/5oQG3z.jp g"/> [/img][/url]

Alıntı
Gönderildi : 08/01/2015 11:39
Tuna Türker
(@TunaTurker)
Üye

Bir bugün Mx Lookup yaptığımda PTR kaydındada aynı domain gözükmekte.. Bu nasıl olur anlayamadım. Ptr kaydı nasıl düzeltilir?

 

[url= http://i.hizliresim.com/mrkVEP.jp g" target="_blank">http://i.hizliresim.com/mrkVEP.jp g"/> [/img][/url]

CevapAlıntı
Gönderildi : 09/01/2015 15:24
Okan Özbey
(@okanozbey)
Saygın Üye Forum Yöneticisi

Merhaba,

93.187.203.147 IP adresi netdirekt ait gözüküyor, sanırım sunucunuz bu firmada barınıyor, firma ile iletişime geçerek ip adresinizin reverse kaydının güncellenmesini talep etmeniz gerekmektedir. 

Muhtemelen ip adresi daha önce bir başkasına aitti ve siz sunucuyu kiraladıktan sonra hic değişmedi reverse kayıtları. Zaten Reverse history kontrol ettiğim de 2013 yılının eylül aylarında reverse kayıtlarında yine aynı kaydın çıktığı görülmekte. 

İyi çalışmalar.

www.okanozbey.com

CevapAlıntı
Gönderildi : 16/01/2015 01:59
Paylaş: